융합보안논문지 (Convergence Security Journal)

  • 제24권1호
  • /
  • Pages.35-42
  • /
  • 2024
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

멀티테넌시 환경에서 안전한 웹 사이트 개발을 위한 데이터격리 방법 분석

Analysis of Data Isolation Methods for Secure Web Site Development in a Multi-Tenancy Environment

  • 김점구 (남서울대학교/컴퓨터소프트웨어학과)
  • 투고 : 2024.02.05
  • 심사 : 2024.03.30
  • 발행 : 2024.03.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

멀티테넌시 아키텍처는 클라우드 기반 서비스와 애플리케이션에서 중요한 역할을 하며, 이러한 환경에서 데이터 격리는 중요한 보안 과제로 부각되고 있다. 본 논문은 스키마 기반 격리, 논리적 격리, 물리적 격리 등 다양한 데이터 격리 방법들을 조사하고, 각각의 장단점을 비교 분석하였다. 데이터 격리 방법들의 실질적인 적용 사례와 효과를 평가하고, 이를 통해 멀티테넌트 웹 사이트 개발 시 고려해야 할 보안 요소들과 데이터 격리 방법의 선택 기준을 제안하였다. 본 논문은 멀티테넌시 환경에서의 데이터 보안을 강화하려는 개발자, 아키텍트 및 시스템 관리자에게 중요한 지침을 제안하고, 효율적이고 안전한 멀티테넌트 웹 사이트의 설계와 구현을 위한 기초적인 프레임워크를 제안한다. 그리고 데이터 격리 방법의 선택이 시스템의 성능, 확장성, 유지관리 용이성 및 전반적인 보안에 어떻게 영향을 미치는지에 대한 통찰력을 제공하며, 이를 통해 멀티테넌트 시스템의 보안과 안정성을 향상시키는 방안을 모색하였다.

Multi-tenancy architecture plays a crucial role in cloud-based services and applications, and data isolation within such environments has emerged as a significant security challenge. This paper investigates various data isolation methods including schema-based isolation, logical isolation, and physical isolation, and compares their respective advantages and disadvantages. It evaluates the practical application and effectiveness of these data isolation methods, proposing security considerations and selection criteria for data isolation in the development of multi-tenant websites. This paper offers important guidance for developers, architects, and system administrators aiming to enhance data security in multi-tenancy environments. It suggests a foundational framework for the design and implementation of efficient and secure multi-tenant websites. Additionally, it provides insights into how the choice of data isolation methods impacts system performance, scalability, maintenance ease, and overall security, exploring ways to improve the security and stability of multi-tenant systems.

키워드

과제정보

본 논문은 2023한년도 남서울대학교 교내연구비 지원에 의해서 연구되었음

참고문헌

  1. "Search for specific papers or topics related to multi-tenant architecture and data isolation". IEEE Xplore Digital Library, Retrieved from https://ieeexplore.ieee.org/, 2021.
  2. "AWS Whitepapers", Retrieved from https://aws.amazon.com/whitepapers/, 2020.
  3. "Google Cloud Architecture Center", Retrieved from https://cloud.google.com/architecture, 2021
  4. "Microsoft Azure Documentation", Retrieved from https://docs.microsoft.com/en-us/azure/, 2022
  5. "Cloud Security Alliance. Cloud Security Al liance Resources". Retrieved from https://cloudsecurityalliance.org/, 2020.
  6. "Search for specific papers or topics related to multi-tenant architecture and data isolation", ACM Digital Library. Retrieved from https://dl.acm.org/, 2021.
  7. "Search for specific papers or topics related to multi-tenant architecture and data isolation", Retrieved from https://link.springer.com/, Springer, 2021.
  8. "Search for specific papers or topics related to multi-tenant architecture and data isolation". Retrieved from https://www.elsevier.com/, Elsevier. 2021.
  9. Gartner, Now is the time for security at Application Level, 2020.
  10. 행정안전부, 소프트웨어 개발 보안 가이드, 2021.
  11. 박상노, 클라우드 컴퓨팅 서비스의 보안 전략방안에 관한 연구, 배재대학교 대학원, 2013.
  12. 김점구 외1, 네트워크 보안 이벤트 감사를 위한연관 규칙 알고리즘 개발, 융합보안논문지, 2021.
  13. SaaS 플랫폼 기술 및 개발 동향, ETRI, 전자통신동향분석 제26권 제5호, 2011.
  14. OWASP Top 10. Retrieved from https://owasp.org/www-project-top-ten/ 2021.
  15. KISA, 웹서버구축 보안점검 안내서, 2022.
  16. 행정안전부, 웹 응용프로그램 개발 보안가이드, 2022.